Istraživanje pokazuje da su 'napadači' bili najviše aktivni u ožujku, nakon čega se broj napadnutih računala postepeno smanjivao u razdoblju između travnja i lipnja.
Proizvodne kompanije u svijetu bile su u prvoj polovici ove godine najizloženije cyber napadima te je svako treće napadnuto industrijsko računalo bilo u tim kompanijama, pokazuje istraživanje kompanije Kaspersky Lab, jedne od najjačih globalnih kompanija-specijalista za sigurnosni softver.
U istraživanja o industrijskim cyber prijetnjama u prvoj polovici godine, analitičari Kaspersky Laba utvrdili su da su ‘napadači’ bili najviše aktivni u ožujku, nakon čega se broj napadnutih računala postepeno smanjivao u razdoblju između travnja i lipnja.
“U prvih šest mjeseci sigurnosni proizvodi Kasperskog blokirali su pokušaje napada na više od 37 posto industrijskih računala među njih nekoliko desetina tisuća koji su zaštićeni na globalnoj razini. To je slično situaciji iz istog razdoblja prošle godine”, ističu iz Kasperskog, dodajući da je većina tih računala bila u kompanijama koje se bave proizvodnjom različitih materijala, opreme i robe.
Među ostalim ugroženim industrijama navode još inženjerstvo, obrazovne institucije i prehrambenu industriju te energetske kompanije.
“Zabrinjava što su industrijska računala u proizvodnim kompanijama bila najviše na meti, jer to stvara veliki rizik od cyber napada koji bi mogli napraviti veliku štetu na sistemima za industrijsku automatizaciju i ozbiljne posljedice za kompanije. S obzirom da smo u prvih šest mjeseci uočili i aktivnu distribuciju malvera za enkripciju, za što verujemo da ć́e se nastaviti, i vjerojatnost za pojavu destruktivnih napada još je veća”, upozorio je direktor sektora za zaštitu kritične infrastrukture u Kaspersky Labu Evgeny Goncharov.
Najpogođeniji Vijetnam, Alžir, Maroko i Kina, a najveća prijetnja internet
Zemlje koje su najviše bile pogođene napadima na industrijska računala su Vijetnam, gdje je u šest mjeseci napadnuto 71 posto tih računala, potom Alžir sa 67 posto i Maroko sa 65,4 posto napadnutih računala, a novost ove godine je porast postotka napada na računala u Kini, na 57 posto, čime se našla na petom mjestu te liste.
Glavni izvor prijetnji dolazio je s interneta, pri čemu je pokušaja preuzimanja malvera ili pristupa poznatim malicioznim ili “phishing” resursima bilo blokirano na 20,4 posto industrijskih računala, što drže visokim postotkom kada je u pitanju ta vrsta prijetnje, jer industrijske mreže imaju (najčešće) neograničen pristup i vezu sa internetom, pa je stoga ugrožena kompletna industrijska infrastruktura.
“Ukupno smo u prvih šest mjeseci na sistemima za industrijsku automatizaciju detektirali oko 18 tisuća različitih modifikacija malvera, a svijet se u tim mjesecima suočio i s epidemijom ransomware napada. Utvrdili smo i da se broj jedinstvenih industrijskih računala koji su bili napadnuti trojan virusima za enkripciju gotovo utrostručio do lipnja, a većina trojan virusa za enkripciju distribuirana je putem spamova prikrivenih u korporativnu komunikaciju, ili sa malicioznim prilozima u emailovima ili sa linkovima na stranice za preuzimanje malvera”, naglašavaju iz te kompanije.
Epidemija WannaCrya, ali i spamova i phisinga
Industrijska računala u 63 zemlje svijeta bila su napadnuta brojnim ransowmare virusima, od kojih su najpoznatiji WannaCry i ExPetr, pri čemu iz Kasperskog napade WannaCry-om nazivaju i epidemijom, jer je napao više od 200 tisuća računala u svijetu, i 13,4 posto svih računala u industrijskoj infrastrukturi.
Kako bi se obranili od potencijalnih napada, Kaspersky Lab industrijskim okruženjima savjetuje da češće vrše provjeru svih komponenti unutar kritične industrijske infrastrukture, reguliraju dozvoljene aktivnosti i granice unutar mreže, definiraju pravila za korištenje prenosivih uređaja, koriste napredne metode za zaštitu i drugo.
Upozoravaju i na sve veće aktivnosti ‘spamera’ ili, kako ih nazivaju, cyber kriminalaca, koji su nudeći usluge zaštite od WannaCry-a distribuiranjem spamova ili neželjenih emailova dobro zarađivali u drugom kvartalu ove godine, kao i na sve rašireniji ‘phishing’ (‘fišing’- vrsta napada na osobne podatke koji se javlja u obliku lažnog emaila ili web stranice djelujući kao da dolazi sa određene jake web stranice, primjerice društvene mreže Facebook, a što naravno nije).
“Spameri su primjenili klasičnu taktiku nuđenja paketa za ažuriranje softvera na inficiranim računalima, međutim, linkovi su preusmjeravali korisnike na phising stranice, gde su njihovi podaci ukradeni. Jedan od glavnih trendova spamera u prethodna tri mjeseca bilo je i masovno slanje email poruka ka korporativnim mrežama, čime su maskirali maliciozne emailove u korporativne dijaloge, koristeći identitete korporativnih mail usluga, uključujući i prave potpise, logotipe pa i bankarske informacije”, ističu iz Kasperskog.